オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

あなた、アダルトサイト見たでしょ!と音声で脅かすウィルスに素直に「ハイ」と言いそうな私

»

「あなた、アダルトサイト見たでしょ」――音声で脅かす偽ソフト出現 ITproセキュリティより

セキュリティ企業の英ソフォスは2008年12月8日、新たなタイプの「偽ソフト」を確認したとして注意を呼びかけた。インストールすると、セキュリティ問題が見つかったことなどを伝える音声を再生して、有料版を購入させようとすることが特徴。

 偽ソフトとは、大した機能を持たないにもかかわらず、セキュリティ対策やユーティリティなどの機能を備えているとかたられて配布されるソフトのこと。インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 今回確認された偽ソフト「XL Guarder」も、同様の手口を用いる。異なるのは、偽の警告を表示する際に、英語の音声警告を再生すること。今回の偽ソフトをインストールすると、警告ダイアログが表示(図1)。同時に、「Serious system error. Unauthorised access to system.(深刻なシステムエラーです。システムへの不正アクセスがありました)」といった音声が再生される。

 その後、偽ソフトの画面が表示され、パソコンをスキャンした結果、8種類の危険なファイルが見つかったと表示される(図2)。そして今度は、おどろおどろしい音響効果を加えた音声で、「危険なファイルが見つかりました。あなたがアダルトサイトにアクセスした結果か、あるいはウイルスに感染した結果だと考えられます」といった内容の英語音声が再生される。ただし、一部は聞き取りにくく、何を言っているのか分からない個所があるという。

 以上の文章が再生された後、ユーザーが「clean later(後で駆除する)」を選択すると、「あなたの選択した処理は推奨されません。ウイルスの活動が確認されるので、あなたのシステムはクラッシュし、すべての情報は失われます」と、最後の脅し文句が再生される。

詳細の図は、リンク先からどうぞ・・・

いやぁ、いろんな方法でアプローチしてきますね。ココまで来るとお見事!としか言いようがないです(笑)

偽ソフトは多くありますが、音声で言われちゃうと単なるメッセージだけと違い、何か本当にヤバイのかと・・・

この「深刻なシステムエラー・・・」みたいな音声だけでも、よくわからなければ、マズイのか?と思うでしょうし、さらに追い打ちをかけるように、「危険なファイルが・・・あなたがアダルトサイトにアクセス・・・」なんて言われちゃった時には、もう「ごめんなさい」としか言いようがありません。脱帽状態、制御不能です(自爆)

極めつけは、「あなたの選択した処理は・・・システムはクラッシュし、すべての情報は失われます」と、トドメを差されてしまいます。うぅぅ。。。

現在のこれ英語音声なので、まだ大丈夫かもしれませんが、日本語バージョンが出てきたら・・・う~ん、スピーカーだけはOFFにしておこう。

私だって、別に好きでそんなサイトを見ている訳じゃなく、セキュリティと言う仕事の延長として探索しているだけなのです←すみません。とりあえずこうでも言わせてください(自爆)無理があるのはわかっています(笑)

・・・あぁ、見ましたよ。見ちゃ悪いのか!・・・って逆ギレしそうですが、すぐに「すみましぇん」どうにかしてくだしゃい。もう見ません←そんなことはない。なんて、その場限りの言い訳を、自分のPCに向かって言いそうです。

これ、あまり素直になると、決済サイトに行って「偽ソフトの購入」になってしまいますので気をつけてください。

ウィルス対策ソフトのカスペルスキーは、脅威のあるところに行くと言ってます。かっこいい!

私は人柱として、脅威のあるところで逝く!セキュリティバカとしては本望です。なので返事は「ハイ」と自身を持って(((爆爆)))

Comment(1)

コメント

新倉様

読ませていただきました。
またいろいろとご教示ください。

ではでは!

廣江

コメントを投稿する